Bit File Manager 6.0 - 6.5.5 - Unauthenticated Remote Code Execution via Race Condition

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Bit File Manager, que permite la ejecución remota de código sin autenticación debido a una condición de carrera. Esta vulnerabilidad afecta a las versiones 6.0 a 6.5.5 y fue publicada el 4 de septiembre de 2024.

Contexto técnico

La vulnerabilidad se origina en una condición de carrera que permite a un atacante ejecutar código malicioso en el servidor sin necesidad de autenticación. Esto se debe a la forma en que el plugin gestiona las solicitudes concurrentes, lo que puede ser explotado para manipular el flujo de ejecución del código.

Impacto potencial

El impacto de esta vulnerabilidad es alto, ya que permite a los atacantes ejecutar código arbitrario en el servidor, lo que podría comprometer la integridad y disponibilidad del sitio web. Esto puede llevar a la pérdida de datos, alteración de contenido o incluso a la toma de control total del servidor.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes específicamente diseñadas que explotan la condición de carrera, permitiendo la ejecución de código malicioso sin ser detectados.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Bit File Manager a la versión 6.5.6 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar buenas prácticas de seguridad en la configuración del servidor.

Señales de detección

Señales de posible explotación incluyen comportamientos inusuales en los registros del servidor, como ejecuciones de scripts no autorizados o cambios inesperados en los archivos del sistema.

Alcance afectado

Las versiones afectadas son desde la 6.0 hasta la 6.5.5 del plugin Bit File Manager. Las instalaciones que no han actualizado a la versión 6.5.6 están en riesgo.